This wiki has been archived and made read-only.
For up-to-date information about TkkrLab and it's projects please visit our main website at tkkrlab.nl.

TC Tubantia 31 Dec 2011

From

(Redirected from Tc tubantia 31 Dec 2011)
Jump to: navigation, search
Tctubantia20111231 Christian van der Meij.png

De hacker als kritische medestander

Hacks en hackers: ze haalden in 2011 regelmatig het nieuws. Niet verwonderlijk in een tijd dat privacygevoelige informatie meer en meer online gaat. „Maar als we een lek aan de kaak stellen, zijn wij de gebeten hond.”

door Femke Nales / foto’s Christian van der Meij

In de oude Fabrieksschool in hartje Enschede zit Hackerspace Tkkrlab (Tukkerlab). De hackerspace bestaat sinds het voorjaar van 2011, het is de eerste in Twente en één van de tien hackerspaces in Nederland. Er is niks geheimzinnigs aan. In de gemeentegids van Enschede zijn ze opgenomen in de ru­briek Kunst, Cultuur en Recreatie. Tussen de G van Geologie en H van Historie vind je de Hackerspace.

Dave Borghuis, oprichter van Tkkrlab, kan zich goed voorstellen dat het even zoeken was om een hackerspace goed te rubriceren. Aan de naam hacker kleeft nog altijd het imago van computer-criminaliteit, digitale branieschoppers die het niet zo nauw nemen met wetten en regels. Dit tot grote ergernis van de inmiddels achttien leden van Tkkrlab. Mannen tussen de 30 en 40 jaar (er is één lid van 18) met een achtergrond in elektronica of ICT en serieuze banen. „We zijn met deze hackerspace begonnen omdat er in Twente nog geen hackerspace was. In Amerika noemen ze dit soort plekken ook wel makerspaces, maar dat is omdat ze bang zijn om het woord hacker te gebruiken.”

De hackerspace is ontstaan zoals iedere hobbyclub: om ervaringen uit te wisselen, een passie te delen. Om de grappen hier te begrijpen, moet je ingewijd zijn in de wereld van Star Trek en Star Wars. Aanbevolen literatuur die iedere aanwezige hacker heeft gelezen: Het Transgalactische Liftershandboek (A Hitchhikers Guide to the Galaxy), een komische sciencefictiontrilogie van vijf delen. „Echt humor”, luidt het unanieme oordeel. Zoals iedere subcultuur heeft ook de hacker zijn eigen drankje. Gooische vrouwen drinken Chardonnay, een hacker drinkt Club-Mate: ijsthee uit Duitsland met een hoog cafeïnegehalte. Programmeren en solderen met alcohol ‘werkt niet’.

Voordeel is dat de hackers behalve ervaringen hier ook materiaal kunnen delen. Zoals grote drilboren, soldeerbouten, duizenden moertjes, schroefjes en boutjes. Want behalve software is ook het hacken van hardware populair. En onder hardware worden grote printers, oude beeldschermen, flipperkasten, eigenlijk alles wat over bedrading beschikt, verstaan. Daarom is er behalve een bar en een huiskamer ook een werkplaats. „De leden bepalen wat voor hackerspace je bent.”

In Tkkrlab heeft medeoprichter Tom van Zutphen (alias Dr. Bytes) een oude pc gehackt. „Het is een floppyjukebox”, legt hij uit als de begintune van Star Wars klinkt. Er zit zo’n zestig tot honderd uur werk in. Maar dan heb je ook wat. Een oude pc waarvan zelfs de kleuren meedansen op de deuntjes van Star Wars.

Dat is hacken in de ogen van de hackerspace: creatieve nieuwe toepassingen verzinnen voor bestaande dingen. Toch is de hackerspace geenszins te vergelijken met de doorsnee hobbyclub, het maatschappelijke engagement is groot en er zit veel kennis in de gemeenschap die door de actualiteit relevanter is dan ooit. Als het gaat om beveiliging van ICT, privacy en vrijheid van internet laait de discussie al gauw op. Dave Borghuis: „We worden als hackers altijd afgeschilderd als criminelen, maar we zijn kritische medestanders. We willen graag onze kennis delen en ja, we zouden ook wel meer invloed willen hebben op bepaalde ICTbeslissingen.”

In september stuurden de tien hackerspaces van Nederland, waaronder Tkkrlab, een pittige [brief naar de vaste kamercommissie van Binnenlandse Zaken naar aanleiding van het zoveelste lek. Daarin spreekt de hackersgemeenschap haar zorgen uit over de gebrekkige beveiling van ICT-systemen van de Nederlandse overheid. De kwestie Diginotar, de ov-chipkaart, het Elektronisch Patiëntendossier: de hackersgemeenschap heeft een omvangrijke lijst van voorbeelden van overheidssystemen met persoonsgegevens waarbij de beveiliging niet op orde is.

„Dit zijn geen ingewikkelde hacks, maar fouten die mensen zonder opleiding kunnen misbruiken. Daarvoor is standaard programmatuur op internet voorhanden. Het gaat om elementaire beveiligingsprincipes die structureel niet worden toegepast en een blind vertrouwen in techniek, gestoeld op onvoldoende begrip van de risico’s. Audits en certificeringen zijn papieren tijgers. Er wordt onvoldoende gekeken naar de systemen zelf en blind vertrouwd op verklaringen van bijvoor­beeld de ontwikkelaars.”

De in de brief aangeboden hulp om de kennis van hackers in te zitten om overheidsbeveiling te checken is afgewezen. De hackers zijn inmiddels terughoudender met het prijsgeven van lekken. „Als we iets aan de kaak stellen, zijn wij de gebeten hond”, zegt één van de leden van Tkkrlab, die in het dagelijks leven grafisch vormgever is. Volgens de meeste hackers maakt onbekend onbemind. „Ons motto is: be excellent to eachother.” Het is onderdeel van de hackersethiek. „Strafbare zaken tolereren we hier niet. Daar zijn we heel duidelijk in”, zegt Borghuis stellig.

Een motie die werd ingediend om zogenaamde ethische hackers meer bescherming te bieden onder de klokkenluidersregeling werd in oktober door een meerderheid in de kamer van tafel geveegd. „Veel mensen zeggen dat ze om privacy geven, ze erkennen het, maar zijn zich niet bewust van de risico’s. We zouden in adviserende zin wel meer invloed willen op de politiek”, zegt Borghuis.

Mensen die zich laten gaan op internet onder het motto ‘ik heb niets te verbergen’ zijn de ergsten, als het aan de hackers ligt. „Dat zegt nou iedereen: ik heb niks te verbergen. Zodra je ergens op internet geregistreerd staat, ben je van mij”, zegt Retrace. Retrace is human hacker. „Of social engineer.” Hij kreeg zijn hackersnaam van een Amerikaan omdat hij werkelijk alles kan achterhalen op internet. Zijn echte naam wil hij niet kwijt. „Dit is een hobby die niets met mijn werk te maken heeft.” Hij klapt zijn laptop open en vraagt om een mailadres, om aan te tonen wat hij met de spreekwoordelijke druk op de knop kan ontrafelen: een leven op internet van iemand die niets te verbergen heeft. Inclusief een letterlijk web met alle lijntjes die zichtbaar van de ene naar de andere persoon lopen. Ooit een alias aangemaakt voor e-mailberichten waarmee je online shopt of datingsites bezoekt? Voor een hacker is het kinderspel. Alles hangt op internet aan elkaar. Privacy? Noem het gerust een illusie. Retrace beperkt zich als human hacker niet alleen tot de techniek, hij ontfutselt mensen in het echte leven informatie waarmee hij systemen kan kraken. „Je staat versteld wat mensen prijsgeven.”

Het is volgens hem kinderlijk eenvoudig om bij iemand een wachtwoord los te peuteren. Zo heeft hij in het kader van zogenaamd onderzoek wildvreemden gevraagd naar hun wachtwoord, met de toevoeging: het is voor een anoniem bestandje, ik ken je toch niet dus ik kan er niets mee. „Geruime tijd later vraag je iemands visitekaartje en heb je een naam, nummer en e-mailadres. Dan weet je alles van iemand. Ik doe er vervolgens niets mee, ik wijs mensen op hun verantwoordelijkheid die gegevens nooit prijs te geven vanwege de gevolgen. Mensen moet zich daar bewuster van worden.”

Op de laptops in de hackersspace - „Linux en Apple. Windows? Hahaha” - heeft het gros een sticker van de Piratenpartij, een politieke partij die opkomt voor de rechten van burgers in de informatiesamenleving. „Als de vraagstukken urgenter worden, zal de partij ook urgenter worden. Die tijd komt nog wel”, zegt Borghuis.

www.tkkrlab.nl

Copyright (c)2011 De Twentsche Courant Tubantia 31/12/2011


Naar oorspronkelijk artikel in TC Tubantia

Links toegevoegd door Zeno/Dave Borghuis

Volledig artikel in PDF

volledig artikel in JPG